HELP FILE

Configurar a integração do Active Directory do Azure

Os administradores de TI podem se beneficiar facilmente da administração segura do LastPass Enterprise usando nossa integração do Active Directory do Azure, que oferece:

  • Configuração e implementação seguras do LastPass
  • Provisionamento automatizado de contas do usuário do LastPass
  • Cancelamento do provisionamento em tempo real das contas do usuário do LastPass
  • Sincronizando grupos para atribuir usuários às políticas e pastas compartilhadas

Tópicos neste artigo:

Requisitos de conta

Configuração e ajuste

Cancelar provisionamento de usuários

Perguntas frequentes

Requisitos de conta

A sincronização do Active Directory do Azure com o LastPass Enterprise exige o seguinte:

  • Ter uma assinatura Premium do Microsoft Azure Active Directory
  • Uma conta ativa de avaliação ou paga do LastPass Enterprise
  • Um admin ativo do LastPass Enterprise (obrigatório ao ativar sua avaliação)

O terminal SCIM usado para integrar o LastPass com o Active Directory do Azure não exige qualquer instalação de software.

Esta integração não permite que os usuários se conectem ao LastPass usando a senha do Active Directory. A conclusão das etapas de configuração da conta do LastPass exige que o usuário crie e se lembre de uma senha mestre separada do LastPass, que é usada para criar a chave de criptografia única para o cofre do LastPass.

Configuração e ajuste

Para fazer o registro e integrar sua conta do LastPass Enterprise ao seu Active Directory do Azure, execute todas as etapas no Guia de integração do AD do Azure.

Cancelar provisionamento de usuários

Você pode remover um acesso da conta do LastPass de um usuário ao cancelar o provisionamento deles. No portal do Azure, você pode optar por desativar a conta (o que permitirá que a conta continue disponível para reativação) ou excluir a conta completamente (o que excluirá todos os dados armazenados). Você pode visualizar todos os usuários desativados em sua conta em Usuários > Usuários desativados.

Desativar um usuário

  1. Efetue login no portal Azure em https://aad.portal.azure.com.
  2. Vá para Usuários no menu à esquerda e então localize e selecione o usuário desejado.
  3. Na seção Configurações, clique em Editar.
  4. Para a opção "Bloquear login", clique em Sim.
  5. Clique em Salvar quando terminar.

Configurações da Central de administração do Active Directory do Azure para bloquear login de usuário Sim ou Não

Excluir um usuário

  1. Efetue login no portal Azure em https://aad.portal.azure.com.
  2. Vá para Usuários no menu à esquerda e então localize o usuário desejado e marque a caixa à esquerda do nome para selecioná-lo.
  3. Clique em Excluir usuário.
  4. Quando solicitado, clique em Sim para confirmar.

Configurações da Central de administração do Active Directory do Azure Excluir usuário selecionado Sim ou Não

Perguntas frequentes

Os grupos no AD do Azure são sincronizados com o Console de administração do LastPass?

  • Sim, você pode configurar seu AD do Azure para sincronizar os grupos de usuário com o LastPass, onde eles aparecerão na guia Usuário do Console de administração. A partir desse momento, os grupos podem ser aproveitados para atribuir políticas e pastas compartilhadas.

Posso atribuir mais de um grupo ao LastPass?

  • Sim, você pode atribuir quantos grupos personalizados quiser ao LastPass no AD do Azure.

Se eu atualizar um grupo no AD do Azure, as alterações são refletidas no LastPass?

  • Se você adicionar ou remover usuários em um grupo no AD do Azure, a alteração será refletida no LastPass e uma conta será provisionada ou terá seu provisionamento cancelado, conforme necessário.

Os usuários podem efetuar login no LastPass com sua senha AD do Azure?

  • Não, os usuários precisam criar uma senha mestre do LastPass separada quando eles recebem o convite para a conta. A senha mestre é usada para formar a chave de criptografia para o cofre do LastPass e nunca é compartilhada com o LastPass (ou a Microsoft).

Posso escolher ter usuários fazendo adições na guia Aprovação pendente no Console de administração?

  • Não, os usuários são automaticamente provisionados e aparecerão como usuários live.

Como posso testar se a integração está fazendo a sincronização corretamente?

  • Quando implantar pela primeira vez o LastPass Enterprise com AD do Azure, você pode definir um pequeno grupo de teste no AD do Azure. Depois de confirmar que o provisionamento está funcionando como esperado, você pode testar adicionar e remover as pessoas do grupo de teste. Quando os testes forem concluídos com sucesso, você pode então atribuir o LastPass a todos os grupos ou a grupos específicos que usarão o LastPass.